Pertanyaan Umum Seputar Kewajiban Pemroses

1. Apakah perusahaan Anda memiliki maklumat/pernyataan privasi yang sudah dipublikasikan yang dapat kami baca?

• Pernyataan Privasi resmi HP tersedia di semua halaman web hp.com. Daftar pernyataan dalam beberapa bahasa asing tertentu juga tersedia DI SINI.

2. Apakah Anda menyimpan arsip pemrosesan semua aktivitas yang dilakukan?

• HP menyimpan dan secara rutin memperbarui arsis aktivitas pemrosesannya. Kami telah mengimplementasikan alat bantu pengarsipan dan manajemen privasi untuk mengoperasikan dan menyimpan arsip untuk banyak aktivitas kepatuhan, di antaranya Arsip Pemrosesan, Penilaian Dampak Perlindungan Data, dan Privasi untuk Tujuan Tertentu.

3. Dari lokasi geografis mana Anda akan menyediakan layanan tersebut? Apakah Anda memindahkan data pribadi ke negara lain di luar EEA?

• HP adalah sebuah perusahaan global dan kebanyakan proses bisnis kami menggunakan model operasional global. Data pribadi yang diserahkan kepada HP dapat dipindahkan ke negara bagian dan negara lain untuk keperluan konsolidasi data, penyimpanan, dan manajemen informasi pelanggan yang lebih praktis. Setiap akses atau pemindahan data pribadi lintas negara bagian atau negara harus mematuhi undang-undang setempat yang berlaku dan persyaratan kontrak. HP berpartisipasi dalam beberapa program yang mendukung pemindahan data pribadi dalam skala global ke entitas HP di seluruh dunia. Anda dapat mempelajari lebih lanjut tentang partisipasi kami dalam program ini dengan mengunjungi Pernyataan Privasi HP.

4. Apakah Anda menggunakan mekanisme yang sah untuk memindahkan data?

• Sesuai dengan GDPR, HP mengandalkan mekanisme pemindahan data yang telah disetujui.
  • Sebagai pengawas data, HP telah menyetujui Aturan Korporat yang Mengikat yang ditujukan untuk menyediakan jaminan memadai untuk melindungi data pribadi karyawan, pemasok, dan konsumen HP saat dipindahkan ke perusahaan HP mana pun. HP tetap berada dalam jajaran kurang dari 100 perusahaan di seluruh dunia yang diakui oleh otoritas perlindungan data UE berkat aturan korporat kami yang mengikat. Anda dapat menemukan informasi lebih lanjut dan memverifikasi BCR HP DI SINI.
  • Kerja Sama Ekonomi Asia Pasifik (APEC) antara 21 negara mengimplementasikan Sistem Aturan Privasi Lintas Negara (Cross-Border Privacy Rules/CBPR), yang menyediakan perlindungan privasi untuk pemindahan data pribadi di seluruh wilayah tersebut. Praktik privasi HP mematuhi Sistem CBPR APEC, di antaranya transparansi, akuntabilitas, dan pilihan yang menyangkut pengumpulan dan penggunaan data pribadi Anda. Anda dapat menemukan informasi lebih lanjut mengenai CBPR dan memverifikasi partisipasi HP DI SINI.
  • HP juga telah melakukan sertifikasi mandiri menurut Perisai Privasi UE/AS. Anda dapat menemukan informasi lebih lanjut mengenai Perisai Privasi dan memverifikasi partisipasi HP DI SINI.
  • Anda dapat mempelajari lebih lanjut tentang partisipasi kami dalam program ini dengan mengunjungi Pernyataan Privasi HP.

5. Apakah Anda memiliki Petugas Perlindungan Data & Privasi yang ditunjuk secara khusus atau yang setara?

• Direktur Privasi dan Perlindungan Data HP, dengan dukungan Kantor Privasi, diberi wewenang untuk memastikan kepatuhan terhadap GDPR serta hukum privasi dan perlindungan data lainnya di seluruh dunia. Perwakilan Kantor Privasi HP berada di kawasan Uni Eropa dan bertindak sebagai titik kontak untuk subjek data dan otoritas perlindungan data yang berbasis di UE.

6. Apakah Anda memiliki rencana manajemen insiden keamanan yang didokumentasikan secara formal termasuk pembocoran data pribadi?

• HP telah menetapkan dan menegakkan prosedur keamanan dan privasi yang mendorong keamanan informasi, keamanan fisik, dan kesadaran privasi.
• Apakah itu insiden keamanan yang bersifat fisik, teknologi, atau informasi, semuanya akan ditangani terutama melalui proses pelaporan insiden global. Setelah menerima sebuah laporan insiden, tim akan mengarahkannya kepada pihak yang bertanggung jawab dalam internal HP dan semua pihak akan mengikuti prosedur yang ditetapkan untuk setiap jenis insiden. Prosedur ini disusun dari praktik terbaik dalam industri, persyaratan hukum, dan spesifikasi berbasis pelanggan di dalam setiap kontrak.
• Semua kejadian insiden keamanan dunia maya harus dilaporkan ke HP Cybersecurity melalui proses berdukungan online 24x7. HP memiliki proses eskalasi terdokumentasi untuk mengelola insiden keamanan, namun demikian, pada umumnya setelah suatu insiden dilaporkan, HP akan segera mengimplementasikan protokol tindakan perbaikan dan melaksanakan penyelidikan mendalam untuk menentukan apakah telah terjadi akses yang tidak sah. Jika ditemukan akses yang tidak sah terhadap data pribadi, maka insiden tersebut dieskalasi ke Kantor Privasi HP, Urusan Hukum Global, dan pemangku kepentingan internal HP lainnya yang akan membuat ketetapan menyangkut resolusi dan pemberitahuan.

7. Apakah Anda menduduki posisi yang bertugas membantu pelanggan terkait permohonan subjek data apa pun dan apakah Anda memiliki proses yang terdokumentasi secara resmi untuk menangani subjek data yang hendak menjalankan hak-hak mereka?

• Setiap orang dapat menjalankan hak-hak mereka, mengajukan pertanyaan seputar privasi, atau mengajukan keluhan melalui Hubungi Kantor Privasi HP.
• Jika HP memproses data pribadi atas nama pelanggan, dalam batasan tertentu, HP akan membantu pelanggannya dalam memenuhi kewajiban mereka untuk menanggapi permintaan dari subjek data yang hendak menjalankan hak-hak mereka sesuai dengan persyaratan kontrak.

8. Apakah perusahaan Anda memiliki standar/kebijakan privasi data sesuai dengan hukum perlindungan data yang berlaku dalam yurisdiksi tempat perusahaan Anda beroperasi?

• HP memiliki sejarah panjang dalam privasi dan perlindungan data yang terdepan dalam industri. bersama dengan portofolio produk, perangkat lunak, dan layanan keamanan kami yang kuat, kami dapat mendukung upaya pelanggan kami dalam melindungi data pribadi dan menyoroti kepatuhan mereka sendiri. HP memiliki kebijakan internal yang menyoroti keamanan, akses, dan akurasi data pribadi, dan melarang berbagi data pribadi tanpa melewati langkah-langkah yang tepat. Prioritas HP adalah untuk memahami persyaratan privasi dan keamanan pelanggannya serta menetapkan proses yang menghadirkan produk dan layanan dengan sedemikian rupa sehingga memenuhi kebutuhan mereka dalam aspek kepatuhan.

9. Apakah perusahaan Anda menyediakan pelatihan privasi bagi karyawan?

• Karyawan dan pekerja sementara HP menerima pelatihan etika bisnis setiap tahun yang menyoroti privasi dan perlindungan data sebagai komponen utama. Pelatihan wajib tambahan juga diwajibkan untuk fungsi pekerjaan tertentu yang secara rutin menangani data pribadi atau dengan asas "sesuai kebutuhan" untuk mendukung aktivitas bisnis khusus.

10. Apakah vendor HP diwajibkan untuk melindungi data pribadi saat menangani data atas nama HP?

• HP mewajibkan agar pihak ketiga, termasuk vendor dan mitra, yang memproses data pribadi atas nama HP agar terikat secara kontrak untuk melindungi data pribadi yang mereka terima dari Hp dan dilarang menggunakan data pribadi untuk tujuan apa pun selain untuk menjalankan layanan yang diinstruksikan oleh HP. HP juga mengimplementasikan penilaian kepatuhan berbasis risiko untuk pemasok yang menangani data HP atau data pelanggan HP.

11. Apakah Anda mengimplementasikan Penilaian Dampak Privasi Data & Privasi untuk Tujuan Tertentu?

• Kami menjalankan Privasi untuk Tujuan Tertentu dalam operasi kami untuk memastikan semua produk, layanan, situs web, sistem, dan aplikasi HP dirancang dan diimplementasikan hanya setelah implikasi privasinya dipertimbangkan secara saksama. Proses lain yang tidak kalah penting adalah Penilaian Dampak Perlindungan Data yakni suatu prosedur untuk menilai risiko terhadap hak-hak perorangan dan mendokumentasikan pengambilan keputusan untuk aktivitas pemrosesan tertentu.

12. Apa yang dilakukan HP untuk mendukung upaya pelanggan kami dalam melindungi data pribadi dan menyoroti kepatuhan mereka?

• Kami menerapkan langkah-langkah keamanan terhadap data yang kami proses untuk pelanggan kami. Sebagai penyedia layanan manajemen dan teknis untuk pencetakan dan sistem pribadi, HP berkomitmen untuk memenuhi kewajiban kami dan melindungi setiap data pribadi yang kami proses untuk pelanggan kami. Kami berupaya menghadirkan layanan pelanggan yang selaras dengan standar sertifikasi ISO 27001, termasuk perluasan cakupan sertifikasi kami sehingga mencakup Layanan Cetak Terkelola dan penawaran Device-as-a-Service.
• HP juga mengimplementasikan kerangka kerja kendali Privasi yang memuat lebih dari 100 aktivitas terpisah terkait dengan kepatuhan GDPR. Kerangka kerja kendali ini adalah inti dari program perlindungan privasi dan data kami. Kerangka kerja kontrol telah ditinjau oleh pihak ketiga independen berdasarkan persyaratan hukum dan standar industri.